POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

Les termes suivants auront la signification suivante :

Une « Donnée à caractère personnel » désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement.

Un « Traitement de données à caractère personnel » désigne une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).

Le « Responsable du traitement » est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de l’organisme privé ou public, incarné par son représentant légal.

Un « Sous-traitant » désigne la personne physique ou morale ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Un « Tiers autorisé » désigne l’autorité publique, le service ou l’organisme qui peut accéder à certaines données contenues dans des fichiers publics ou privés parce qu’une loi l’y autorise expressément.

• Pour les services proposés sur le site cfa-papetier.com et la plateforme NetYParéo

Le responsable de traitement est le Centre de formation d’apprentis papetier :

CFA Papetier

20 Rue Gérard d’Alsace, 88400 Gérardmer

Contact mail : cfa@cfa-papetier.com

Les traitements reposent :

• Soit sur la mise en place et l’exécution de la mission de formation et d’apprentissage, de contrats ou mesures précontractuelles passé entre le CFA et les apprentis
• Soit sur la nécessité de respecter les obligations légales ou réglementaires en vigueur
• Soit sur le consentement des personnes concernées
• Soit sur la nécessité de satisfaire aux intérêts légitimes du CFA

De manière générale, le CFA Papetier pourra être amenée à collecter et utiliser vos données personnelles pour mettre en œuvre les services et compétences propres à un établissement de formation professionnelle par alternance investi d’une mission de service public.

Plus particulièrement, le CFA Papetier pourra être amenée à collecter et utiliser vos données personnelles pour mettre en œuvre les services proposés, notamment via le site www.cfa-papetier.com et la plateforme de gestion de la formation du CFA www.cfa-papetier.ymag.cloud/index.php  et maintenir des informations actuelles, correctes et pertinentes vous concernant, pour répondre notamment à une ou plusieurs des finalités listées ci-dessous :

• La gestion des demandes d’informations, prise de contact, commande de documentation
• La gestion en ligne des candidatures, pré-inscriptions et inscriptions
• La gestion pédagogique
• La gestion des offres d’emplois et mise en relations entreprises/apprentis
• L’organisation de séjours, visites d’entreprises et évènements scolaires
• La facturation des frais de restauration, de pension, de scolarité et divers
• La gestion de la relation avec les partenaires publics et privés
• La communication institutionnelle auprès des apprentis et partenaires professionnels
• La publication d’images et vidéos, à but institutionnel, dans le respect du droit à l’image
• La gestion des avis des personnes et enquêtes de satisfaction 
• La réalisation de statistiques de fréquentation des Sites internet 

Par ailleurs, le CFA Papetier pourra être amené à collecter des données à caractère personnel pour d’autres finalités, soit sur la base d’obligations légales, de l’intérêt légitime (sous réserve de respecter les droits et libertés fondamentaux) ou du consentement préalable des personnes concernées.

Dans le cadre de l’exploitation de ses sites Internet et de manière générale, le CFA Papetier est susceptible de collecter et utiliser vos données personnelles dans le cadre de l’exercice de ses missions.

Préalablement à la collecte des données, vous serez généralement informé si les données personnelles sollicitées doivent obligatoirement être renseignées ou si elles sont facultatives.

Les données identifiées par un astérisque au sein d’un formulaire d’inscription ou de collecte sont obligatoires. A défaut de les fournir, l’accès aux services et leur utilisation par la personne concernée sera impossible ou une demande liée à un formulaire ne pourra être satisfaite.

Les autres sont facultatives et leur non-fourniture ne remettra pas en cause la délivrance des services ou les réponses à des demandes de renseignement, bien qu’elle puisse en limiter la pertinence.

Plus particulièrement, selon votre qualité, les données personnelles susceptibles d’être collectées auprès de vous sont principalement :

• Données d’identification et de contact de l’apprenti : nom ; prénoms ; civilité ; date de naissance ; nationalité ; pays et lieu de naissance ; adresse postale ; numéro de téléphone ; adresse de courrier électronique ; photographie ; coordonnées du représentant légal pour les apprentis mineurs
• Données relatives au cursus scolaire et professionnel: formations suivies, établissements fréquentés, type de permis de conduire, diplômes, bulletin de notes, précédents emplois, etc.…
• Données des interlocuteurs des partenaires professionnels : fonction, nom de l’entité, adresse e-mail professionnelle, numéro de téléphone professionnel
• Données économiques et financières : modalités de règlement, coordonnées bancaires, etc.
• Données relatives aux candidatures : CV ; dossier de candidature 
• Données de connexion sur l’espace candidature : adresse IP, code, pages consultées par l’utilisateur, date et l’heure de la consultation

Le CFA Papetier conservera vos données personnelles dans un environnement sécurisé pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou pendant la durée de conservation maximale prévue par la législation applicable en France.

Cette durée varie ainsi en fonction des demandes, démarches, saisines et dépend notamment des impératifs juridiques.

Les données à caractère personnel collectées sont principalement à destination des services internes du CFA Papetier habilités à en prendre connaissance.

Dans le cadre de nos missions, certaines de vos informations sont transmises à des destinataires externes dont notamment :

• Les entreprises partenaires du CFA
• Les partenaires professionnels et institutionnels (ex : collectivités, fédération)
• Les sous-traitants : dans le cas où le CFA Papetier confie les activités de traitement de données à des sous-traitants, il est fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de sorte que le traitement réponde aux exigences de fiabilité et de sécurité requises par la réglementation applicable et garantisse la protection des droits des personnes.
• Aux organismes habilités par la loi : conformément à la réglementation en vigueur, vos données personnelles peuvent être transmises aux tiers autorisés (organismes publics, autorités judiciaires, auxiliaires de justice et officiers ministériels) par une disposition législative ou réglementaire, dans le cadre d’une mission particulière ou de l’exercice d’un droit de communication.

Lorsque le CFA Papetier est confronté à une demande de communication venant d’un tiers s’appuyant sur un texte, elle s’assure que la disposition avancée est en vigueur, et qu’elle prévoit effectivement un droit de communication au bénéfice du demandeur.

Compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des données à protéger ainsi que des risques pour les droits et libertés des personnes, le CFA Papetier met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la confidentialité des données à caractère personnel collectées et traitées et un niveau de sécurité adapté au risque.

Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel, vous disposez du droit de demander au responsable du traitement l’accès aux données à caractère personnel vous concernant, la rectification ou l’effacement de celles-ci (droit à l’oubli), la limitation du traitement de vos données personnelles et du droit à la portabilité de ces données.

Pour des motifs légitimes, vous pouvez également vous opposer au traitement des données vous concernant.

Le droit d’opposition et d’effacement ne s’applique pas à certains traitements encadrés par la législation ou règlementation en vigueur.

Vous disposez également de droits complémentaires prévus par la législation nationale, tels que les directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.

Le CFA Papetier est doté d’un Délégué à la Protection des Données (DPO) que vous pouvez contacter en cas de difficulté.

Pour exercer vos droits, vous pouvez vous adresser par:

• Courrier postal au Délégué à la protection des données : DPO CFA Papetier -20 Rue Gérard d’Alsace, 88400 Gérardmer
• Courrier électronique à l’adresse cfa@cfa-papetier.com   

Si vous estimez, après nous avoir contactés, que vos droits sur vos données personnelles ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL, l’autorité de contrôle de protection des données en France.

En cas de modification de la présente Politique par le CFA Papetier ou si la loi l’exige, elle sera publiée sur nos sites et sera effective dès sa publication. Par conséquent, nous vous invitons à vous y référer lors de chaque visite afin de prendre connaissance de sa dernière version disponible en permanence sur nos sites Internet et applications.